網絡系統集成綜合布線設計網絡系統集成綜合布線設計 設計題目 廣東海洋大學校園網設計方案 課程編號 16742105 0 學生姓名 學 號 所在專業計算機科學與技術 所在班級 指導教師 成績 設計時間年 月 日 至 年 月 日 1 廣東海洋大學概況簡介 4 1 1 廣東海洋大學概況 4 1 2 學校建筑物分布 5 2 需求分析 6 2 1 總體需求 6 2 2 校園網功能需求分析 6 2 21 教學樓 主樓和鐘海樓 6 2 22 科技樓 7 2 23辦公行政樓 7 2 24圖書館 7 2 25學生和教工宿舍 7 2 26 信息網絡中心 7 3 校園網系統設計目標與原則 7 3 1 校園網系統設計目標 7 3 2 校園網系統設計原則 8 4 網絡結構設計 8 4 1 全網框架設計 8 4 2 總體設計 10 4 3 主校區局部框架設計 11 4 3 1 行政樓 興教樓 水生博物館 11 4 3 2 科技樓 12 4 3 3 圖書館 13 4 3 4 宿舍與飯堂 13 4 3 5 鐘海樓 14 4 3 6 主樓 14 5 VLAN 技術的應用與劃分 15 5 1 主校區 16 5 2 霞山校區和海濱校區 17 5 3 VLAN 的劃分 18 5 4 網絡管理 18 6 校園網的安全防范措施 20 6 1 網絡病毒的防御 20 6 2 web 服務器安全預防措施 20 6 3 在網絡操作系統安全預防措施 20 8 課程設計心得 21 參考文獻 23 廣東海洋大學校園網設計方案廣東海洋大學校園網設計方案 前前 言言 隨著網絡的逐步普及 校園網絡的建設是學校向信息化發展的必然選擇 校園網 網絡系統是一個非常龐大而復雜的系統 它不僅為現代化教學 綜合信息管理和辦公 自動化等一系列應用提供基本操作平臺 而且能提供多種應用服務 使信息能及時 準確地傳送給各個系統 近年來 隨著原有的校園網建設的逐步完成 校園網建設出 現了新一輪的建設高峰 校園網的整體信息化成為一個不可阻擋的趨勢 原有的校園網絡中的一個個的信息孤島已經或 正在被統一到校園信息化的大框架內 而且隨著原有應用的不斷深化和各種新應用的出現 校園網 絡中的各種對應業務也在不斷開展起來 利用各種成熟的技術帶動學校各單位 各部門的電 腦化管理 通過校園信息網 將各處的電腦聯成一個數據網 實現各類數據的統一性 和規范性 教職員工和學生可共享各種信息 極易進行各種信息的教流 經驗的分享 討論 消息的發布 工作流的自動實現和協同工作等 從而有效地提高學校的現代化 管理水平和教學質量 增強學生學習的積極性 主動性 為信息時代培育出高素質的 人才 其次 校園網絡本身的業務特點也發生了巨大的改變 網絡的安全運營被作為校 園網絡未來持續發展的核心 這要求校園網絡需要具備高可靠性 安全 便于管理 可以方便的對用戶進行認證并具有豐富的計費策略 實際上 無論從規模上還是用戶 數量上 校園網都具備了某些中小型運營商的特點 而且從用戶群體來說 校園網中 的用戶群體更加多樣化 網絡應用的規律不盡相同 用戶的應用特點對網絡設備的性 能和功能提出了更高的要求 再次 作為近幾年來的高校擴招的結果 各個高校無論從師生人數還是從學校規 模均獲得了較大的發展 很多學校通過建設新校區或學校間的合并 不僅原校區的面 積擴大了 并且還在不同的地點有了第二處甚至更多的新校區 在這樣的綜合性大學 中 學校內部的網絡在某種程度上已經超越了一般意義上的校園內部網絡或本地網絡 而變成了一個大型的綜合性的網絡 其規模甚至已經超過了很多城域網 其特點為 網絡 接入用戶群體的絕對數量不大 但同時使用 同時在線的用戶眾多 數量集中 且此網絡中大多數 用戶在網絡接入方面缺乏別的選擇 我們廣東海洋大學校園網支持的是一個不斷多元化的網絡應用系統設備組合 用 以支持其日常運作和實現其長遠目標 系統設備 管理者及使用者之間的聯系必須是 親密無間的 自覺而透明的 從而具備較強的擴展性 在本設計方案中 我們將分為網絡系統平臺的建設 層次化設計等幾個部分來設計 1廣東海洋大學概況簡介廣東海洋大學概況簡介 1 1廣東海洋大學概況廣東海洋大學概況 廣東海洋大學是廣東省人民政府和國家海洋局共建的省屬重點建設大學 是一所 以海洋和水產學科為特色 理 工 農 文 經 管 法 教等學科協調發展 以應 用學科見長的多科性海洋大學 是教育部本科教學水平評估優秀院校 是國家新增博 士學位授予權立項建設單位 學校最早的前身是成立于 1935 年的廣東省立高級水產職 業學校 她是廣東現代海洋水產教育的發端 至今已有 76 年的辦學歷史 培養了 10 萬多名 能安心 能吃苦 能創業 的應用型高級專門人才 成為促進廣東經濟社會 發展和南海研究與開發的重要力量 學校設有水產學院 食品科技學院 海洋與氣象學院 農學院 工程學院 經濟 管理學院 航海學院 信息學院 軟件學院 理學院 文學院 法學院 外國語學院 政治與行政學院 體育與休閑學院 中歌藝術學院 職業技術學院 繼續教育學院等 18 個二級學院 1 個教學部 思想政治理論課教學部以及 1 個獨立學院 廣東海 洋大學寸金學院 設有廣東省海洋開發研究中心 廣東省人文社科重點研究基地 海洋經濟與管理研究中心等 26 個科研機構 現有 3 個國家立項建設博士學位授予權的 一級學科 3 個省級重點 扶持 學科 22 個碩士點 2 個碩士專業學位點 63 個本科 專業 37 個高職高專專業 8 個省級以上特色專業 其中 5 個為國家級特色專業 2 個廣東省名牌專業 學校辦學條件良好 校舍總建筑面積達 72 萬平方米 圖書館藏書 含電子圖書 197 萬冊 教學科研設備值達 2 7 億元 固定資產值約 15 6 億元 學校有各類教學科 研實驗室 66 個 其中經國家資質認定的計量認證機構 1 個 省 廳 級重點實驗室 工程研究中心及部屬實驗室 11 個 省級實驗教學示范中心 3 個 擁有包括水生生物博 物館在內的一批校內外教學科研基地 水生生物博物館陳列標本近 3000 種 為全國高 校中水生生物標本最多的博物館 學校廣泛開展對外學術交流與合作 先后與日本 英國 澳大利亞等國家以及香 港 臺灣等地區 30 所高校 研究機構建立了良好的學術交流和合作關系 與中國海洋 大學和臺灣海洋大學簽訂了聯合辦學協議 聘請了一批國內外著名學者為名譽教授 兼職教授和客座教授 21 世紀是海洋的世紀 我國未來的發展必將更加倚重海洋 南海占我國海洋國土 面積三分之二以上 海洋資源極為豐富 戰略地位十分重要 是我國 21 世紀最重要的 資源接替地 是中華民族參與國際經濟競爭最重要的戰略高地之一 廣東海洋大學作 為我國南海之濱唯一的一所海洋大學 肩負著培養高層次海洋科技人才 推進海洋科 技創新 服務南海資源開發利用的歷史使命 目前 學校正緊緊抓住國家重點研究開發南海和廣東建設海洋經濟強省的戰略機 遇 堅定不移突特色 科學合理調結構 推進創新促改革 下大力氣抓質量 強化管 理增效益 為把學校建設成為海洋和水產學科特色鮮明 優勢學科水平較高 與我國 海洋事業和廣東經濟社會發展相適應 在國內外有一定地位和影響的教學研究型大學 而努力奮斗 1 2學學校校建建筑筑物物分分布布 學校現有主校區 霞山校區 海濱校區 3 個校區 校園占地 4911 畝 主校區位于 湛江市西郊世界地質公園 湖光巖風景區旁 依山面海 環境優美 是求學成才的理想 之地 學校內教學樓 科技樓 圖書館 博物館 學生公寓 學生食堂以及文化廣場 運動場和標準游泳池等基本教學生活設施一應俱全 2 2 需求分析需求分析 2 2 1 1 總總體體需需求求 隨著計算機多媒體和網絡技術的不斷發展與普及 校園網信息系統的建設 是非 常必要的 也是可行的 主要表現在 1 當前校園網信息系統已經發展到了與校際互聯 國際互聯 靜態資源共享 動 態信息發布 遠程教學和協作工作的階段 發展對學校教育現代化的建設提出了越來 越高的要求 2 教育信息量的不斷增多 使各級各類學校 家庭和教育管理部門對教育信息計 算機管理和教育信息服務的要求越來越強烈 個人是否具有獲得信息和處理信息的能 力對于能否成功進入職業界和融入社會及文化環境都是個決定性的因素 因此學校應該 培養所有學生具有駕馭和掌握這種技術的能力 另一方面 信息技術在作為青少年教育 工具的同時也向青少年提供了前所未有的機會 新技術提供的機會以及它們在教學方 面具有的優勢都是很多的 特別是計算機和多媒體系統的使用有助于個人化的道路 每 個學生在個人的學習道路上都可以按照自己的速度發展 3 我國各級教育研究部門 軟件開發單位 教學設備供應商和各級學校不斷開發 提供了各種在網絡上運行的軟件及多媒體系統 并且越來越形象化 實用化 迫切需 要網絡環境 4 現代教育改革的需要 在校園網中將計算機引入教學各個環節 從而引起了教 學方法 教學手段 教學工具的重大革新 對提高教學質量 推動我國教育現代化的 發展起著不可估量的作用 網絡又為學校的管理者和老師提供了獲取資源 協同工作 的有效途徑 毫無疑問 校園網是學校提高管理水平 工作效率 改善教學質量的有力 手段 是解決信息時代教育問題的基本工具 5 隨著經濟發展 我國各級學校對教育的投入不斷加大 計算機技術的飛速發展 使相應產品價格不斷下降 同時人們的認識水平和經濟實力不斷提高 大量計算機進 入學校和家庭 使得計算機用于教育信息管理和信息服務是完全可行的 2 2 2 2 校校園園網網功功能能需需求求分分析析 2 2 2 21 1 教教學學樓樓 主主樓樓和和鐘鐘海海樓樓 主要為電腦機房 多媒體教室 將計算機多媒體視聽引入課堂教學 聲音 圖像 動畫的普遍采用可以大大提高教學效果 2 2 2 22 2 科科技技樓樓 科技樓分 a b c d 四個區 其中 a 區作辦公工作區 為學院辦公室 根據標準設 計的布線方案 能適應和支持現有的或將來的通信及計算機網絡需求 能適合語音 數據計算機局域網 光纖分布數據接口 圖像和其它連接的需要 智能化樓宇的結構 化布線系統不僅為現代化的信息通訊鋪設了信息高速公路 而且也為樓宇的智能管理 提供了集中的控制通路 結構化布線系統為用戶創造了舒適 快捷的軟環境 節約了發展商與經營者的人 力和財力開支 極大地提高了對建筑物的綜合管理水平 滿足學校各部門對通訊和網 絡的需求 根據對結構化布線系統的要求 大樓布線系統的設計主要滿足通信和計算 機網絡以及視頻監控三部分 該系統將為用戶提供集話音 數據 文字 圖像于一體 的多媒體信息網絡 幫助用戶實現多功能電話 語音信箱 網絡代理連接互聯網等應 用 2 2 2 23 3辦辦公公行行政政樓樓 辦公自動化基本 web 綜合管理信息的信息系統 提示行政 人事 學籍 后勤 財務管理 公文收發管理 教師檔案管理 學生檔案管理 科技檔案管理等 使學校 日常辦公無紙化 減少辦公開支提高辦公效率等 2 2 2 24 4圖圖書書館館 圖書館是給師生們提供自主學習的場所 師生可以根據需要自由選擇內容以及基 于 web 的圖書音像供學生隨時讀 并于連接 Ineternet 使圖書館得到進一步拓展 使 師生能夠得到近乎無限的網上資源 2 2 2 25 5學學生生和和教教工工宿宿舍舍 宿舍區的網絡構架對學校信息化工作起到了巨大的推動作用 一方面縮短了學校 與外界的距離 另一方面 完善了以校園網為基礎的管理信息系統 為學生和教工提 供了方便 2 2 2 26 6 信信息息網網絡絡中中心心 中心機房到匯聚層節點采用 4 兆光纖 多模 連接 匯聚層到接入層采用百兆的 五類線 或者超五類 連接 通常考慮 建議數據信息點的接入用交換 10 100Mbps 自 適應以太網端口接入 以便能較經濟的提供較高的帶寬 整個方案設計的目的是建設 一個集數據傳輸和備份 多媒體應用 語音傳輸 OA 應用和 Internet 訪問等于一體的 高可靠 高性能的寬帶多媒體校園網 3 3 校園網系統設計目標與原則校園網系統設計目標與原則 3 3 1 1 校校園園網網系系統統設設計計目目標標 在知識經濟和數字化生存時代 校園網在資源共享 知識傳播 育人管理等方面 發揮越來越重要的作用 因此其設計建設要本著高起點而又經濟實用的標準 具體來 說 應是一個以寬帶 IP 網為目標建立數據 語音 視頻三網合一的一體化網絡 為提 高網絡可靠性及安全性 需要在主干網采用光纖布線 校園網應實現虛擬局域網 VLAN 的功能 以保證全網的良好性能及網絡安全性 主干網交換機應具有很高的 包交換速度 整個網絡應具有高速的三層交換功能 主干網絡應該采 用成熟的 可靠 的快速以太網和千兆位以太網技術作為校園網主干 校園網應選用先進的網管軟 件 建立完善的網絡管理體系 在設備方面 應選擇有校園網成功案例的網絡廠商的設備 同時 為 Internet 撥號用戶和移動用戶提供接口 網絡還應具有良好的擴展性 3 3 2 2 校校園園網網系系統統設設計計原原則則 網上資源 進行教學和科研工作 學生可以方便地瀏覽和查詢網上資源實現遠程 學習 通過網上學習學會信息處理能力 學校的管理人員可方便地對教務 行政事務 學生學籍 財務 資產等進行綜合管理 同時可以實現各級管理層之間的信息數據交 換 實現網上信息采集和處理的自動化 實現信息和設備資源的共享 因此 校園網 的建設必須有明確的建設目標 校園網的總體設計原則是 1 開放性 采用開放性的網絡體系 以方便網絡的升級 擴展和互聯 同時在選擇 服務器 網絡產品時 強調產品支持的網絡協議的國際標準化 2 可擴充性 從主干網絡設備的選型及其模塊 插槽個數 管理軟件和網絡整體結 構 以及技術的開放性和對相關協議的支持等方面 來保證網絡系統的可擴充性 3 可管理性 利用圖形化的管理界面和簡潔的操作方式 合理地網絡規劃策略 提 供強大的網絡管理功能 使日常的維護和操作變得直觀 便捷和高效 4 安全性 內部網絡之間 內部網絡與外部公共網之間的互聯 利用 VLAN ELAN 防火墻等對訪問進行控制 確保網絡的安全 5 投資保護 選用性能價格比高的網絡設備和服務器 采用的網絡架構和設備充分 考慮到易升級換代 并且在升級時可以最大限度地保護原有的硬件設備和軟件投資 6 易用性 應用軟件系統必須強調易用性 用戶界友好 帶有幫助和查詢功能 用 戶可以通過 Web 查詢 4 4 網絡結構設計網絡結構設計 4 4 1 1 全全網網框框架架設設計計 層次化網絡設計模型 對于大中型網絡 可以采用業界通用 核心層 匯聚層 接入 層 層次化網絡設計模型 核心層 核心層的主要提供不同網絡模塊之間優化傳輸服務 將分組盡可能快地 從一個網絡傳到另一個網絡 通常要保證核心層具有很高的可靠性 最佳的網絡性能 匯聚層到核心層要具備冗余傳輸鏈路 任何單條鏈路斷連不影響網絡的可用性 作為 所有網絡流量的傳輸中樞 核心層除了要求高性能交換設備和高帶寬傳輸鏈路外 還 需考慮選用支持負載均衡或負載分 擔特性的設備實現負荷均衡 此外 為了避免網 元故障對網絡造成沖擊 需要網絡采用支持快速聚合的特性 一旦主用通路斷開 可 以很快的切換到備用通路 匯聚層 匯聚層顧名思義就是作為訪問層到骨干層的匯聚 通常為訪問層與骨干 層實現基于策略的網絡間連接 匯聚層主要由三層交換機組成 提供對網絡流量模式 控制 服務訪問控制 QoS 定義路由路徑度量 path metric 和路由協議網絡通告 控制 接入層 接入層作為各模塊到交換骨干的連接 根據不同模塊進行邏輯子網 劃分 并通過 VLAN 技術實現子網之間的隔離 訪問層主要功能在于隔離模塊間的 廣播流量 避免不同模塊之間相互影響 訪問層主要通過二層交換機組成 核 心層 匯聚層 訪問層 層次化網絡設計模型有如下優點 1 高可擴展性 遵循層次化模型網絡比扁平式網絡更具有伸縮性和可管 理性 因為各功能網絡通過模塊化實現 潛在問題更易于識別 2 易于實施 每一層的功能性清晰劃分 簡化每一層的實現 3 易于故障排除 每一層的功能經過良好定義 網絡更為簡單 有助于故障的 隔離 模塊化設計也有效限制故障影響范圍 4 易于規劃和管理 層次化的功能劃分 整個網絡規劃和管理更為簡單 隨著 Internet 應用的不斷普及 越來越多的信息交流是在Internet 上實現 廣州市政設計院也將與國際 Internet 相連 實現同國內外同行的信息交流 并為 用戶提供遠程服務 因此 在設計上除遵從前面的原則 還應考慮以下兩個方面 開放性 標準化 4 4 2 2 總總體體設設計計 4 4 3 3 主主校校區區局局部部框框架架設設計計 4 4 3 3 1 1 行行政政樓樓 興興教教樓樓 水水生生博博物物館館 4 4 3 3 2 2 科科技技樓樓 4 4 3 3 3 3 圖圖書書館館 4 4 3 3 4 4 宿宿舍舍與與飯飯堂堂 4 4 3 3 5 5 鐘鐘海海樓樓 4 4 3 3 6 6 主主樓樓 5 5 V VL LA AN N 技技術術的的應應用用與與劃劃分分 VLAN Virtual Local Area Network 虛擬局域網 技術的出現 主要為了解 決交換機在進行局域網互連時無法限制廣播的問題 這種技術可以把一個LAN 劃 分成多個邏輯的 LAN VLAN 每個 VLAN 是一個廣播域 VLAN 內的主機間通信就 和在一個 LAN 內一樣 而 VLAN 間則不能直接互通 這樣 廣播報文被限制在一個 VLAN 內 1 根據端口來劃分 VLAN 許多 VLAN 廠商都利用交換機的端口來劃分 VLAN 成員 被設定的端口都在同 一個廣播域中 例如 一個交換機的1 2 3 4 5 端口被定義為虛擬網 AAA 同一交換機的 6 7 8 端口組成虛擬網 BBB 這樣做允許各端口之間的通訊 并允 許共享型網絡的升級 但是 這種劃分模式將虛擬網限制在了一臺交換機上 第二代端口 VLAN 技術允許跨越多個交換機的多個不同端口劃分VLAN 不同 交換機上的若干個端口可以組成同一個虛擬網 以交換機端口來劃分網絡成員 其配置過程簡單明了 因此 從目前來看 這 種根據端口來劃分 VLAN 的方式仍然是最常用的一種方式 2 根據 MAC 地址劃分 VLAN 這種劃分 VLAN 的方法是根據每個主機的 MAC 地址來劃分 即對每個 MAC 地址 的主機都配置它屬于哪個組 這種劃分VLAN 方法的最大優點就是當用戶物理位置 移動時 即從一個交換機換到其他的交換機時 VLAN 不用重新配置 所以 可以 認為這種根據 MAC 地址的劃分方法是基于用戶的 VLAN 這種方法的缺點是初始化 時 所有的用戶都必須進行配置 如果有幾百個甚至上千個用戶的話 配置是非常 累的 而且這種劃分的方法也導致了交換機執行效率的降低 因為在每一個交換機 的端口都可能存在很多個 VLAN 組的成員 這樣就無法限制廣播包了 另外 對于 使用筆記本電腦的用戶來說 他們的網卡可能經常更換 這樣 VLAN 就必須不停 地配置 3 根據網絡層劃分 VLAN 這種劃分 VLAN 的方法是根據每個主機的網絡層地址或協議類型 如果支持多 協議 劃分的 雖然這種劃分方法是根據網絡地址 比如IP 地址 但它不是路由 與網絡層的路由毫無關系 這種方法的優點是用戶的物理位置改變了 不需要重新配置所屬的VLAN 而 且可以根據協議類型來劃分 VLAN 這對網絡管理者來說很重要 還有 這種方法 不需要附加的幀標簽來識別 VLAN 這樣可以減少網絡的通信量 這種方法的缺點是效率低 因為檢查每一個數據包的網絡層地址是需要消耗處 理時間的 相對于前面兩種方法 一般的交換機芯片都可以自動檢查網絡上數據包 的以太網幀頭 但要讓芯片能檢查 IP 幀頭 需要更高的技術 同時也更費時 當 然 這與各個廠商的實現方法有關 4 根據 IP 組播劃分 VLAN IP 組播實際上也是一種 VLAN 的定義 即認為一個組播組就是一個VLAN 這 種劃分的方法將 VLAN 擴大到了廣域網 因此這種方法具有更大的靈活性 而且也 很容易通過路由器進行擴展 當然這種方法不適合局域網 主要是效率不高 5 基于規則的 VLAN 也稱為基于策略的 VLAN 這是最靈活的 VLAN 劃分方法 具有自動配置的能力 能夠把相關的用戶連成一體 在邏輯劃分上稱為 關系網絡 網絡管理員只需 在網管軟件中確定劃分 VLAN 的規則 或屬性 那么當一個站點加入網絡中時 將會被 感知 并被自己地包含進正確的 VLAN 中 同時 對站點的移動和改變 也可自動識別和跟蹤 采用這種方法 整個網絡可以非常方便地通過路由器擴展網絡規模 有的產品 還支持一個端口上的主機分別屬于不同的VLAN 這在交換機與共享式 Hub 共存的 環境中顯得尤為重要 自動配置 VLAN 時 交換機中軟件自動檢查進入交換機端口 的廣播信息的 IP 源地址 然后軟件自動將這個端口分配給一個由IP 子網映射成 的 VLAN 以上劃分 VLAN 的方式中 基于端口的 VLAN 端口方式建立在物理層上 MAC 方式 建立在數據鏈路層上 網絡層和 IP 廣播方式建立在第三層上 5 5 1 1 主主校校區區 區域IP子網掩碼默認網關備注 主樓 10 0 140 1 24 10 0 140 254 24 255 255 255 010 0 140 1 24 主機號為 0 和 255 的不可用 鐘海樓 10 0 141 1 24 10 0 144 254 24 255 255 255 010 0 141 1 24 主機號為 0 和 255 的不可用 網絡中心 10 0 139 1 28 10 0 139 16 28 255 255 255 23910 0 139 1 28 主機號為 0 和 255 的不可用 學生宿舍 10 0 144 1 24 10 0 214 254 24 255 255 255 010 0 144 1 24 主機號為 0 和 255 的不可用 圖書館 10 0 215 1 24 10 0 215 254 24 255 255 255 010 0 215 1 24 主機號為 0 和 255 的不可用 科技樓 10 0 216 1 24 10 0 218 254 24 255 255 255 010 0 216 1 24 主機號為 0 和 255 的不可用 興海樓 10 0 219 1 24 10 0 219 254 24 255 255 255 010 0 219 1 24 主機號為 0 和 255 的不可用 興農樓 10 0 220 1 24 10 0 220 254 24 255 255 255 0 10 0 220 1 24 同上 興教樓 10 0 221 1 24 10 0 223 254 24 255 255 255 010 0 221 1 24同上 行政樓 10 0 224 1 24 10 0 224 254 24 255 255 255 0 10 0 224 1 24 同上 商中等附近建 筑區 10 0 225 1 24 10 0 225 254 24 255 255 255 0 10 0 225 1 24 同上 藝術樓 舞蹈 樓等建筑區 10 0 226 1 24 10 0 226 254 24 255 255 255 010 0 226 1 24同上 校醫院 農果 樓 10 0 227 1 24 10 0 227 254 24 255 255 255 010 0 227 1 24同上 工程訓練中心 10 0 228 1 24 10 0 228 254 24 255 255 255 010 0 228 1 24同上 5 5 2 2 霞霞山山校校區區和和海海濱濱校校區區 區域IP子網掩碼默認網關備注 霞山校區 10 0 118 1 24 10 0 125 254 24 255 255 255 010 0 118 1 24 主機號為 0 和 255 的不可用 教學樓 海濱 10 0 126 1 24 10 0 128 254 24 255 255 255 010 0 128 1 24 主機號為 0 和 255 的不可用 辦公樓 海濱 10 0 129 1 24 10 0 129 254 24 255 255 255 23910 0 129 1 28 主機號為 0 和 255 的不可用 學生宿舍 海 濱 10 0 130 1 24 10 0 135 254 24 255 255 255 010 0 130 1 24 主機號為 0 和 255 的不可用 圖書館 海濱 10 0 136 1 24 10 0 136 254 24 255 255 255 010 0 136 1 24 主機號為 0 和 255 的不可用 其他 10 0 137 1 24 10 0 139 254 24 255 255 255 0 10 0 137 1 24 主機號為 0 和 255 的不可用 5 5 3 3 V VL LA AN N 的的劃劃分分 以科技樓為例 按照科技樓拓撲圖中的劃分 如下表 VLAN VLAN 網關 子網地址范圍 子網掩碼 10192 168 1 1192 168 1 2 192 168 1 254255 255 255 0 20192 168 2 1192 168 2 2 192 168 2 254255 255 255 0 30192 168 3 1192 168 3 2 192 168 3 254255 255 255 0 31192 168 4 1192 168 4 2 192 168 4 254255 255 255 0 32192 168 5 1192 168 5 2 192 168 5 254255 255 255 0 33192 168 6 1192 168 6 2 192 168 6 254255 255 255 0 34192 168 7 1192 168 7 2 192 168 7 254255 255 255 0 35192 168 8 1192 168 8 2 192 168 8 254255 255 255 0 36192 168 9 1192 168 9 2 192 168 9 254255 255 255 0 37192 168 10 1192 168 10 2 192 168 10 254255 255 255 0 38192 168 11 1192 168 11 2 192 168 11 254255 255 255 0 40192 168 12 1192 168 12 2 192 168 12 254255 255 255 0 41192 168 13 1192 168 13 2 192 168 13 254255 255 255 0 42192 168 14 1192 168 14 2 192 168 14 254255 255 255 0 43192 168 15 1192 168 15 2 192 168 15 254255 255 255 0 44192 168 16 1192 168 16 2 192 168 16 254255 255 255 0 50192 168 17 1192 168 17 2 192 168 17 254255 255 255 0 5 45 4 網絡管理網絡管理 一個大型的網絡系統離開網絡管理功能將嚴重影響網絡運行性能 浪費網絡資源 造成大量不必要的重復維護工作 特別在學校校園系統的企業網中 存在大量用戶 各用戶以不同的業務關系或其他關系相對獨立地組成各局域網子系統 依靠其子系統 的支撐平臺 進行數據信息的交流 各子系統之間憑借廣域網通道連接 完成日常工 作中遠程信息交流 這種分布式的工作方式保證了各子系統運行的獨立性 從而相應 提高了校園網系統運行的可靠性 但相對分散的的處理方式使資源共享性和透明性受 到抑制 各子系統外用戶對非本部門的資源的利用較困難 同時由于教學行業工作特 殊性限制 信息流量在局部范圍內的突發傳送相當頻繁 將會導致某些信息通道的瓶 頸 造成運行中斷 除了資源的分散性和流量的不可預測性外 將來結構的多種化和 分布式使網絡整體維護工作相當困難 針對以上實際情況 網絡管理系統應主要對網絡資源的配置管理 過障管理 性 能管理 記帳管理 安全管理等方面有全面有效的解決方案 1 網絡設備的監視 能夠自動檢測網絡上的所有設備 監視支持 SNMP 協議的 HUB 的所有端口的通道信息 能夠得到它的利用率 錯誤率 等信息 動態監視和顯示交換機每個端口的通信信息 能夠繪制整個網絡的邏輯拓撲結構 支持 TRAP 和 POOL 的工作方式 能夠在屏幕上繪制 HUB 的圖形及每個端口的狀態 2 網絡設備的設置 通過此軟件可以對交換機 路由器 集中器及其它設備修改其配置信息 方便了網 絡設備的管理 3 過障預警 當網絡出現性能問題或過障時 能夠通知管理者及時處理 6 6 校園網的安全防范措施校園網的安全防范措施 在計算機網絡日益擴展和普及的今天 計算機安全的要求更高 涉及面更廣 不 但要求防治病毒 還要提高系統抵抗外來非法黑客入侵的能力 還要提高對遠程數據 傳輸的保密性 避免在傳輸途中遭受非法竊取 6 16 1 網絡病毒的防御網絡病毒的防御 在防治網絡病毒方面 接受不明電子郵件 下載軟件如 zip exe 等文件過程中 應特別加以注意 都有潛伏病毒的可能性 對于系統本身安全性 主要考慮服務器自身穩定性 增強自身抵抗能力 杜絕一 切可能讓黑客入侵的渠道 避免造成對系統的威脅 對重要系統 必須加上防火墻和 數據加密技術加以保護 計算機系統安全是個很大的范疇 在操作系統 應用軟件 硬件本身都可能出現 的一些情況 平時應重視 加以防范 6 26 2 webweb 服務器安全預防措施服務器安全預防措施 1 對在 web 服務器上開的帳戶 在口令長度及定期更改方面作出要求 防止被盜 用 2 在 web 服務器上去掉一些絕對不用的 shell 等之類解釋器 即當在你的 cgi 的 程序中沒用到 perl 時 就盡量把 perl 在系統解釋器中刪除掉 3 設置好 web 服務器上系統文件的權限和屬性 對可讓人訪問的文檔分配一個公 用的組如 www 并只分配它只讀的權利 把所有的 HTML 文件歸屬 WWW 組 由 WEB 管理員管理 WWW 組 對于 WEB 的配置文件僅對 WEB 管理員有寫的權利 6 36 3 在網絡操作系統安全預防措施在網絡操作系統安全預防措施 1 盡量使 ftp mail 等服務器與之分開 去掉 ftp sendmail tftp NIS NFS finger netstat 等一些無關的應用 2 定期查看服務器中的日志 logs 文件 分析一切可疑事件 在 errorlog 中出現 rm login bin perl bin sh 等之類記錄時 服務器可能有受到一些非法用戶的入侵的嘗 試 3 網絡管理員要及時安裝網絡 OS 補丁程序 如 windows2000 有 iis 的漏洞 需 要安裝補丁程序 sp1 sp2 7 校園網應用系統的設計建設校園網應